Получение персональных данных из открытых источников

edu.mari.ru›…персональных данных…ФЗ…персональных…Показать ещё с сайтаПожаловатьсяКак правило, данные по компаниям, опубликованные на справочных ресурсах, получены из открытых источников (ЕГРЮЛ и Росстат) и не подпадают под действие Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (в ред. отперечень обрабатываемых персональных данных и источник их получения  Федеральный список экстремистских материалов (по состоянию на 16.02.2015) Открыть Размер: 1347.1 КБ.

Общие вопросы
Ранее были рассмотрены отдельные моменты, связанные с понятием «общедоступные персональные данные», и правовыми режимами, которые распространяются на эту категорию информации:
1. Публичные регистры персональных данных (регистры персональных данных, находящиеся в распоряжении государства) и требования, которые могут предъявляться к регламенту их существования.
2. Правовой режим, связанный с особыми персональными данными, которые сделаны общедоступными самим субъектом персональных данных.
Остался без ответа вопрос об общем подходе к понятию «общедоступные персональные данные». Очевидно, что этот вопрос чрезвычайно важен как с точки зрения конкретного правоприменения, так и с точки зрения оценки того места, которое занимают в общем правовом пространстве правоотношения, связанные с общедоступными данными.
Евродиректива не оперирует понятием «общедоступные персональные данные» как общей правовой категорией. Только однажды, в случае особых персональных данных, Евродиректива ограничивает общедоступность условием самостоятельности действий субъекта этих данных по их распространению. Соответственно, распространение иных персональных данных теми субъектами правоотношений, на которых распространяется действие базового закона [1], подчиняется общим правовым требованиям, в первую очередь, принципам обработки и перечнем допустимых правовых оснований.
Пытаясь разрешить проблему, связанную с общедоступностью данных, следует разделять два разных вопроса:
1. Процесс распространения персональных данных (их публикации).
2. Использование и повторное раскрытие персональных данных, полученных из открытых источников (опубликованных).
Совершенно очевидно, что с точки зрения формы распространения персональных данных наиболее значимыми с позиций защиты прав и свобод граждан являются различного рода печатные издания и электронные СМИ, а также различного рода справочники, существующие как в бумажном, так и в электронном виде.
Если рассмотрению вопросов, связанных с первой из перечисленных форм распространения был уделен соответствующий раздел, посвященный правовому режиму СМИ, то правовой режим существования второй формы распространения требует дополнительного рассмотрения.
Развитие положений базовой Евродирективы в части общедоступных регистров (справочников) нашло отражение в положениях Директивы 2002/58/ЕС, посвященной защите частной жизни в телекоммуникационных средах:
Статья 12. Справочники подписчиков [2]
1. Государства-участники обеспечат, чтобы подписчики, прежде чем они будут включены в справочники, были проинформированы на бесплатной основе о цели (целях) электронных или печатных справочников, сделанных общедоступными или доступными по запросу, в которые могут быть включены их персональные данные, и о последующих возможностях использования, основанных на функциях поиска, встроенных в электронную версию справочника.

База контактов более 3.000.000 компаний России из 17 открытых источников.  общая информация (Имя, телефон и email); посетители сайта направляют свои персональные данные для получения доступа к материалам.

2. Государства-участники обеспечат, чтобы подписчикам была предоставлена возможность обнаружить факт включения их персональных данных в общедоступный справочник и, если это так, насколько эти данные релевантны заявленной составителем справочника цели, а также возможность проверить, исправить или исключить эти данные. Обнаружение факта включения данных в справочник, их проверка, исправление или исключение должно проводиться на бесплатной основе.
3. Государства-участники могут установить, что для целей использования общедоступного справочника, отличных от цели поиска контактной информации лиц на основе их имен и, если необходимо, минимального числа иных идентификаторов, должно быть получено дополнительное согласие подписчиков.
4. Параграфы 1 и 2 распространяются на физические лица. Государства-участники обеспечат также, что в рамках законодательства Сообщества и применимых национальных законов были достаточно обеспечены законные интересы подписчиков, не являющихся физическим лицами, по отношению их включения в общедоступные справочники.
Тем самым, Директива 2002/58/ЕС устанавливает минимальные требования к общедоступным регистрам (справочникам), среди которых основные:
- извещение субъектов персональных данных на бесплатной основе о будущем включении их персональных данных в общий перечень;
- одновременное извещение субъектов персональных данных о механизма поиска информации в общедоступном регистре (справочнике);
- возможность исправления персональных данных их субъектами;
- дополнительное согласие субъекта персональных данных на использование эго данных для целей, отличных от поиска простой контактной информации.
Некоторые национальные европейские законодатели посчитали необходимым предъявить дополнительные требования к общедоступным регистрам
(справочникам) персональных данных в рамках базового закона о персональных данных.
Так, например, финский законодатель ограничил перечень допустимой в регистре (справочнике) информации следующими сведениями:
- имя субъекта персональных данных;
- имена супруга, родителей, детей;
- контактная информация.
Эта информация может публиковаться без получения предварительного согласия (только при условии незапрещения) субъекта персональных данных. Включение дополнительной информации требует его предварительного согласия.

Альметьевское медицинское училище было открыто 15 июня 1990 года приказом Министерства здравоохранения Татарской АССР № 403 от 14 июня 1990 года.  - перечень обрабатываемых персональных данных и источник их получения

Испанский закон, разделяя понятие общедоступного регистра (справочника) и списка членов профессиональных организаций, предъявляет к содержанию последних следующие ограничения по содержанию:
- имя;
- титул;
- профессия;
- научное или иное звание;
- адрес;
- принадлежность члена организации к этой организации.
Российский Закон содержит статью, специально описывающую правовой режим общедоступных регистров персональных данных:
Статья 8. Общедоступные источники персональных данных
1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных.
2. Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
Правовой режим общедоступных источников персональных данных требует письменного согласия субъекта персональных данных на размещение в этих источниках своих сведений и, как следствие, подразумевает его осведомленность о цели создания источника и регламента его использования. Правовой режим подразумевает также право субъекта персональных данных на требование по исключению его сведений из источника [3].
Одновременно, российский Закон содержит дефиницию, смысл которой предопределяет общий правовой режим общедоступной информации:
общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с
федеральными законами не распространяется требование соблюдения конфиденциальности.
Тем самым, прежде чем сделать персональные данные общедоступными, вне зависимости от способа осуществления к ним доступа, «публикатор» обязан заручиться согласием (не обязательно в письменной форме) их субъекта. Соответственно, это требование распространяется только на тех «публикаторов» (распространителей), на которых распространяется сам закон о персональных данных.
Второй вопрос (использование персональных данных, полученных из общедоступных источников любых видов, как государственных так и частных) также не нашел прямого отражения в базовой Евродирективе, что не снижает, однако, значимость решения этого вопроса на национальном уровне.
Так, в итальянском Кодексе (законе о персональных данных) свободное распоряжение (обработка) персональных данных, полученных из общедоступных источников, связано с общими законными основаниями обработки и существования этих источников. Тем самым, итальянский законодатель требует от оператора персональных данных соотнесения своих потребностей с требованиями закона, в том числе и Кодекса. Одновременно, Кодекс содержит многочисленные правовые регламенты, относящиеся к различным видам публичных регистров, и допустимые цели использования сведений, получаемых из этих регистров.
Некоторые национальные европейские законодатели связали решение этого вопроса с концептуальными положениями Евродирективы.
Испанский и германский законодатели ограничивают возможность обработки персональных данных, полученных из общедоступных источников, условием не нарушения фундаментальных прав и свобод субъекта персональных данных (оценка баланса интересов). При этом они дополняют общий перечень правовых оснований обработки специальной позицией, относящейся к обработке персональных данных, полученных из общедоступных источников, которая коррелируется с правовым основанием, связанным с оценкой баланса интересов.
Приведенные примеры иллюстрируют неоднократно декларированный «Рабочей группой 29-й статьи» тезис о том, что качество «общедоступности» персональных данных не должно нарушать базового требования – обеспечения фундаментальных прав и свобод граждан. Иными словами, «общедоступность» персональных данных не должна порождать некоего нового правового статуса этих данных, принципиально отличающего статус этих персональных данных от статуса иных персональных данных и выводящего их из общего правового пространства. Реверсивный поиск в общедоступных регистрах персональных данных [4]
Важным дополнительным вопросом, которому нужно уделить специальное внимание при рассмотрении общей проблемы общедоступных персональных данных, является внешне технологическая, но очень значимая с правовой точки зрения проблема механизмов поиска, применяемых в различных общедоступных регистрах персональных данных. При этом проблема механизмов поиска персональных данных в равной степени касается как публичных регистров персональных данных, так и общедоступных регис

1. Субъект персональных данных имеет право на получение сведений, указанных в части 7 настоящей статьи, за  Похожие вопросы. Является ли ЮРИДИЧЕСКИ спамом рассылка по базе имэйлов, собранной из открытых источников?

с согласия "Соискателя" и могли быть откорректированы только по причине обработки информации из открытых источников, в том  на обработку персональных данных устанавливается на период до получения от "Соискателя" письменного заявления на1. Субъект персональных данных имеет право на получение сведений, указанных в части 7 пункта 3.5, за исключением случаев, предусмотренных частью 8 пункта 3.5.

4) перечень обрабатываемых персональных данных и источник их получения  Приказ Минсвязи №149 - как защитить общедоступные данные в форме открытых данных.

Получение персональных данных от работника. Согласно п. 3 статьи 86 ТК все персональные данные работника следует получать у него лично.7.5.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.  5) источник получения персональных данных.

Персональные данные – это любые сведения, с помощью которых можно  Получить сведения о сотрудниках помогут открытые источники.  Обратите внимание, получение адреса электронной почты из открытого доступа не является основанием

Эта же статья Кодекса содержит понятие "Обработка персональных данных работника, что определяется как получение  Одно из важных требований состоит в необходимости все персональные данные работника получать у него самого.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.  5) источник получения персональных данных.

Положение о защите персональных данных работника. Открыть в формате Word.  Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих

Способы получения сведений -- способы исследования источников, доступа к сведениям источников.  Различаются следующие хранилища данных: 1) открытые: ориентированные на легкий доступ всех желающихусловий получения персональных данных, круга субъектов, персональные данные которых подлежат обработке  Однако закон «О персональных данных» требует получать согласие и на сбор публичных данных.

Пресечение распространения персональных данных в Интернете.  Конкурсы на получение права осуществлять наземное эфирное вещание с использованием  сохранять ссылку на источник информации при использовании открытых данных.

(3) В случае, если персональные данные получены держателем таких данных из открытых источников либо иных общедоступных баз персональных данных, держатель соответствующих  f) источники получения персональных данных1. Процесс распространения персональных данных (их публикации). 2. Использование и повторное раскрытие персональных данных, полученных из открытых источников (опубликованных).

получены держателем (обладателем) общедоступного массива персональных данных из открытых источников либо иных  Статья 16. Ограничение прав субъекта на предоставление и получение своих персональных данных.

Сбор персональных данных - документально оформленная процедура получения держателем персональных данных от субъектов этих данных.  3. В случае если персональные данные получены держателем из открытых источников либо иныхСнизились затраты (времени, усилий, финансовых средств) на получение подобной  базы персональных данных источником преступного извлечения прибыли. Ниже перечислено только ничтожно малое число подобных баз данных, открыто

Институт защиты персональных данных сегодня уже не является той категорией  хранения медицинских карточек в поликлиниках и легкость получения информации о  из открытых источников, других общедоступных массивов персональных

персональных данных из открытых источников либо иных общедоступных массивов персональных данных  Ограничение прав субъекта на проедоставление и получение своих персональных данных возможно в отношении: 1) ПраваПри этом сообщите сотруднику о целях, предполагаемых источниках и способах получения персональных данных.  персональным данным могут относиться сведения, доступные неограниченному кругу лиц (например, данные из открытых

Любое юридическое или физическое лицо должно иметь право требовать раскрыть источник получения персональных данных об этом лице “третьими лицами”, в случае использования этих данных “третьими лицами” в любых целях.

пользователи персональных данных; установленные настоящим Федеральным законом права субъекта персональных данных; источник получения персональных данных.25 января 2013Определяя персональные данные в качестве открытого перечня сведений, независимо от формы их представления  Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных

Категории